Oracleは、2025年7月のクリティカルパッチアップデート(CPU)の一環として309件の新しいセキュリティパッチをリリースしました。そのうち127件は、認証なしでリモートから悪用可能な脆弱性に対する修正です。
SecurityWeekは、Oracleの2025年7月CPUにおいて約200件の固有CVEを特定し、重大度がクリティカルな脆弱性に対処するパッチが9件あることを確認しました。
4月と同様に、Oracle Communicationsが最も多くのセキュリティ修正を受けました。今月、Oracleは同製品向けに84件のパッチをリリースし、そのうち50件は認証なしでリモートから悪用可能な欠陥を修正しています。これらの問題にクリティカルな深刻度のものはありませんが、51件が高い深刻度に分類されています。
Oracleは、MySQL(40件のセキュリティパッチ、そのうち3件は認証なしでリモートから悪用可能)、Fusion Middleware(36件中22件)、Communications Applications(29件中1件)など、多数のバグ修正にも取り組んでいます。
Financial Services Applicationsには18件のセキュリティパッチ(そのうち13件は認証なしでリモートから悪用可能な脆弱性)、Java SEには11件(10件)、Retail Applicationsには11件(8件)、E-Business Suiteには9件(3件)、Supply Chainには8件(すべて認証なしでリモートから悪用可能)が提供されました。
PeopleSoft(7件中3件は認証なしでリモートから悪用可能)、Virtualization(7件中0件)、Siebel CRM(6件中5件)、Utilities Applications(6件中5件)、Database Server(6件中0件)、GoldenGate(5件中2件)、Analytics(5件中2件)、Hyperion(4件中1件)、HealthCare Applications(3件中2件)、Insurance Applications(3件中2件)、Construction and Engineering(2件中0件)、JD Edwards(2件中0件)にも、より少数のパッチがリリースされています。
Application Express、Blockchain Platform、NoSQL Database、REST Data Services、Commerce、Enterprise Manager、Hospitality Applicationsには、それぞれ1件ずつパッチが提供されました。
Oracleのアドバイザリによると、複数の製品はセキュリティパッチを受け取っていませんが、悪用不可能なサードパーティCVEに対する修正は行われています。他の製品については、セキュリティアップデートによって追加の脆弱性や悪用不可能なCVEにも対処しています。
広告。スクロールして続きを読む。
Oracleの脆弱性は、修正パッチがリリースされていても適用されていない場合に攻撃者に悪用されることが知られているため、顧客はできるだけ早くパッチを適用する必要があります。
火曜日、Oracleは2025年7月のSolaris Third Party Bulletinの一環として、20件の新しいセキュリティパッチのリリースを発表しました。そのうち12件は認証なしでリモートから悪用可能な脆弱性に対するものです。
関連記事: Oracle、2025年4月のCPUで180件の脆弱性にパッチを適用
関連記事: CISA、Oracle Cloudハッキング後のガイダンスを発表
翻訳元: https://www.securityweek.com/oracle-patches-200-vulnerabilities-with-july-2025-cpu/